《江苏省农村信用社信息科技工作标准(讨论稿)XXXX0425》由会员分享,可在线阅读,更多相关《江苏省农村信用社信息科技工作标准(讨论稿)XXXX0425(36页珍藏版)》请在金锄头文库上搜索。
1、江苏省农村信用用社信息科技技工作标准(讨论稿)第一章 总 则第一条 为进进一步提升江江苏省农村信信用社信息科科技整体水平平,明确信息息科技各项工工作应达到的的标准,参照照国家标准和和监管要求,归纳省联社有关科技工作作规范制度,结结合近三年来来对全省农村村信用社部分分单位的信息息科技现场检检查情况,制定本标准准。第二条 本标标准适用于江江苏省各农村商业业银行、农村村合作银行、农农村信用合作作联社。第三条 本标标准主体部分分包括7章1133条标准。各单位位应结合自身身实际,在22015年前达到或超过过这些标准,使使全省信息科科技工作迈上上新台阶。第二章 科技技管理第四条 科技技部门人员数数量:有独
2、立数据据中心的单位位科技人员数数量占本单位位人员比例不不低于3%;无独立数据据中心的单位位科技人员数数量不少于77人,占本单单位人员比例例不低于1.5%;第五条 科技技部门人员准准入资格:计计算机专业本本科以上学历历或从事银行行科技工作不不少于3年;第六条 科技技部门人员任任职资格:科科技部门重要要岗位(网络络、系统、开开发、安全岗岗)人员拥有有相关专业资资格证书。资资格证书范围围:计算机技技术与软件专专业技术资格格证书、Cisco认证证证书、IBM认证证证书、Novelll SUSSE Linnux认证,OOraclee或SUN JAVA认证、ISOO270011认证和CISSSP证书。第七
3、条 科技技部门人员岗岗位:重要岗岗位(网络、系系统、开发、安安全岗)必须须设有AB角角;开发、安安全岗不与其其他重要岗位位兼任。第八条 外包人员操作范范围:(一)外包单位位:指提供各各类信息科技技相关服务的的外部单位。包包括但不限于于提供通讯、机机房环境和设设施、网络、系系统、软件以以及网点电子子设备等服务务的外部单位位;(二)访问受控控区域或设备备:外包单位位人员访问受受控区域或设设备须提出书书面申请,批批准后由专人人全程陪同或或监督,并登登记备案;(三)访问允许许区域或设备备:明确外部部人员允许访访问的区域、设设备的范围,规规定允许访问问的时间,并并做好访问登登记工作;(四)访问控制制:除
4、已发生生事故外,严严禁在主要生生产时间(77:00-118:00)进进行可能影响响对外服务的的变更维护操操作。第九条 外包包方准入资质质:外包方资资质审核内容容包括审查外外包方经营状状况、财务实实力、诚信历历史、安全资资质、技术服服务能力和责责任承担能力力等证明文件件;网络、服服务器等硬件件系统外包方方须持有相关关设备的金牌牌或类似资质质;外包方及及相关项目经经理须实施过过银行系统内内同等规模不不少于3个成成功项目,杜杜绝借壳投标标情况,通过过合同明确特特定的项目经经理在项目施施工时的驻场场时间。各单位对外包方方的评价应在在事后准确、详详细地报送省省联社科技创创新处,以便便逐步建立全全省系统内
5、部部信息系统外外包方黑白名名单。第十条 外包包方履职情况况审计:评审审外包方提供供的服务报告告,项目的中中期、后期对对外包方履职职情况进行审审计。第十一条 外外包应急计划划制定:制定定计划应对外外包过程中可可能出现的本本单位资源损损失、外包方方财务失败、外外包人员变动动以及外包合合同的意外中中止等情况。第十二条 合合同管理:(一)明确合同同双方权利和和义务:在与外部单单位签订合同同中,须明确双方在安全、保密密、知识产权权等方面的权权利和义务。(二)明确合同同中的费用相相关要素:明明确合同签订订时间、费用用支付方式、到到期后的维保保费用等内容容。(三)明确合同同中的罚则:明确响应时时间、解决问问
6、题时间,明明确对外部单单位的处罚事事由和处罚金金额,设置尾款和和保证金。禁禁止签订不利利于维护自身身权益的格式式合同。(四)合同审查查和正式批准准的流程要符符合本单位规规范。第三章 机房房环境第十三条 中中心机房位置置:(一)电力供应应稳定,交通通通信便捷,远离强震动、强噪声、强电场、强磁场区域;(二)多层或高高层建筑内的的机房应设置在较低的的楼层,主机房层一一般设置在2-33层;(三)UPS室室、电池室、变变配电房不能能设在地下室室,须做好加加固、防水和和降温等措施施,UPS设设备应尽可能能靠近主机房房,缩短供电电距离,降低低零地电压;柴油发电机机室避免设在在地下室,须做好加固、防水、降降噪
7、和减震等措施。第十四条 中中心机房分区区:划分主机房、支支持区、辅助助区等功能区区。主机房和部部分支持区(包包括UPS室室和空调机房房)与辅助功能区区和办公大楼楼的其他部分分之间使用实实体墙分隔,严严禁主机房与与人员办公区区域混用。第十五条 主主机房分区:主机房内至至少应分成通通信设备区、网网络区、服务务器区。各区区之间使用防防火防爆玻璃璃隔断分隔,采采用门禁系统统控制出入。第十六条 通通信设备区内内设备摆放:主要放置运运营商设备。(一)不同运营营商设备放入入不同机柜(采采用统一型号号的机柜)进进行隔离;(二)同一运营营商的机柜内内,生产系统统的设备和线线路与非生产产系统的设备备和线路之间间,
8、应避免互相相干扰;(三)同一生产产应用,应采采用双设备双双线路,同时时,主备2条条线路之间应应避免互相干干扰;(四)有条件的的单位可采用用不同机柜来来分别放置同同一生产应用用的主备设备备。第十七条 网网络区内设备备摆放:主要要放置本单位位的网络设备备,包括路由由器、交换机机和防火墙等。第十八条 服服务器区内设设备摆放:主主要放置本单单位的应用服服务器、数据据库服务器和和存储设备等等。有条件的的单位可单独独设立存储设设备区。第十九条 支支持区分区:主要包括变变配电室、柴柴油发电机房房、UPS系系统室、电池室、空调调机房、消防防设施用房、消消防和安防控控制室等。第二十条 辅辅助区分区:主要包括进进
9、线间、测试试机房、监控控中心、备件件库、打印室室、维修室等等。第二十一条 中心机房空空间:(一)没有独立立数据中心的的单位机房面积积1、主机房面积积不小于120。其中通信信设备区面积积约30(按4-6个机柜估估算),网络络区面积约440(按6-8个机柜估估算),服务务器区面积约约50(按8-10个机柜估算);2、UPS室与与空调机房共共计面积不小小于30;3、辅助区面积积不小于700。(二)有独立数数据中心的单单位机房面积积参照A类机房标标准,主机房房面积为设备备投影面积的的5-7倍,辅助区面积积为主机房面面积的0.22-1倍;(三)机房高度度机房净高不小于于2.6m;机柜顶部距距离天花板不不
10、小于40ccm;防静电地板板离地高度不不小于40ccm;(四)检修与运运输空间机柜与对面机柜柜之间的距离离、机柜与墙墙面之间的距距离不小于1.2mm;出口通道道宽度不小于于1.5m;主机房门尺尺寸不小于11.2m(宽宽)2.2m(高高);机柜并并排数量不大大于10个;(五)主机房不不设置外窗,实实现六面体屏屏蔽。电池室室要避免阳光光直射。第二十二条 中心机房承承重:主机房房、UPS室、消消防设施用房房(钢瓶间)和柴柴油发电机房房承重不小于于8KN/,电池室承承重不小于116KN/。第二十三条 中心机房空空气调节:(一)主机房配配置主备2组组精密空调,单单组空调功率率不低于设备备总功率的11.2
11、倍(按按照设备总功功率15KWW估算,单组组空调原则上上不小于188KW,需要要配置主备22组18KWW的空调);(二)主机房温温度要控制在在22-244,湿度要控控制在40-55;(三)主机房配配置新风系统统,维持主机机房正压。主主机房与大楼楼其他部分压压差不小于55Pa,与室室外静压差不不小于10PPa;(四)UPS系系统室、电池池室和辅助区区配置空调系系统。如使用吊顶顶送风等普通通空调,须注注意防止冷凝凝水;(五)UPS系系统室、电池池室温度控制制在15-225;辅助区温度度控制在188-28,湿度控制制在35-775%。第二十四条 中心机房UUPS建设:(一)采用2NN(N2)模式的U
12、UPS系统供供电,单台UUPS的输出出功率不小于于设备总功率率的1.2倍倍(按照设备备总功率155KW估算,单台UPS原则上不小于18KW,如配置为2N模式,则需要配置4台18KW的UPS);(二)UPS电电池供电时间间不少于1小小时。第二十五条 中心机房UUPS运维:(一)调整UPPS三路输出负载载,使之保持持均衡;(二)UPS电电池每季度放放电一次,须须放电充分(单单路单组放电电电池至报警警为止);(三)每次UPPS放电须完完整进行记录录,对UPSS系统输入和和输出功率、电电压、频率、电电流、功率因因数、负荷率率和电池输入入电压、电流流、容量等参数进行连连续记载。第二十六条 中心机房柴柴油
13、发电机建建设:(一)配置自启启动柴油发电电机,燃料储储备不少于772小时的发发电需求;(二)发电机要要保证UPSS、空调和应应急照明的供供电(按照设设备总功率115KW估算算,2N模式式的UPS总总功率为722KW,主备备2组空调总总功率为366KW,则发发电机功率应应不小于1110KW,772小时满负负荷发电需要要柴油约24400升,即即12桶标准200LL(56CM90CM)柴油桶);(三)柴油发电电机旁可放置置小功率的汽汽油发电机,确确保应急照明明的电力和冬冬季柴油机启启动预热。第二十七条 中心机房柴柴油发电机运运维:(一)柴油发电电机每月空载载发电一次,每每季度负载发发电一次;(二)每
14、次柴油油发电机发电电须进行详细细记录,对油油箱(罐)油油位、柴油机机转速、输出出功率、频率率、电压、功功率因数等参参数进行记录录。第二十八条 中心机房双双电源:(一)2组UPPS的电力通通过不同的配配电柜分别输输出至每个机机柜的2组PPDU;(二)重要设备备(包括生产产系统涉及到到的网络、服服务器等设备备,特别需要要注意的是运运营商的传输输设备也属于于重要设备)要要配置双电源源模块,2根根电源线分别别接入到2组组PDU。(三)对非重要要的单电源设设备可通过SSTS设备分分别接入到22组PDU。第二十九条 中心机房综综合布线:(一)机柜内使使用理线器,严禁线缆悬空或飞线,强弱电线分别从机柜的左右
15、两边走线;(二)地板下使使用桥架、KKBG管,强强弱电线要垂直交叉铺设设;有条件的单单位可采用弱弱电线缆上走走线,强电线线缆下走线的的方式铺设线线缆;(三)光纤接口口要使用有锁卡卡装置的接口口(LC),避免使用无锁卡装置的接口(SC-GBIC);要使用机架式光纤配线单元,避免使用无法固定的光纤终端盒;(四)机房内使使用6类或以上等等级的对绞线线缆(网线),并进行1+1冗余;(五)机柜间通通过配线列头柜和和配线架进行行跳线。第三十条 中中心机房标签签:机房内设设备应在显著著位置设置标标签,标签要要素包括编号号、用途、管管理人员及联联系方式、维维保单位及人人员联系方式式、IP地址址等;线缆两端端打上标签(标标签要素包括括:两端设备备和端口名称称、本端口IIP地址);使用专门的的标签纸并牢牢固耐久,标签字体应应清晰、完整整。需要特别别注意的是,由由于IP地址址等设备信息息的保密性要要求,须明确确规定外部人人员允许访问问的区域,进进出机房的人人员须专人陪陪同、严格控控制。通信设设备区的标签签中不能出现现内部IP。第三十一条 中心机房机机柜:(一)统一使用用标准机柜,机机柜高度2.2m,宽度采用用19英寸标准准,深度0.8m(如放入服服务器则深度度为1m);(二)机柜内设设备须固定